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Abstract (Basic): DE 19^8547 A 

The system has a master centre (1) with terminals (2a,2b) having an 
interface (E,D) suitable for temporary communications with the IC cards 
(4). A code stored on the cards in addition to the data to be read and 
identification data is available to the terminals for authentication of 
the data media according to a symmetrical encoding technique. 

Each card contains an individual code pair which satisfies the 
conditions for an asymmetrical code algorithm. The first code remains 
on the card as a signature function. The second code is passed to the 
reading terminal as a verification function for reading data media by 
testing the signature electronically transferred to the terminal. 

USE - Especially for IC cards. 

ADVANTAGE - Increases security against duplicating data media used 
in system. 
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(g) System zum gesicherten Lesen und Bearbeiten von Daten auf intelligenten Datentragern 
@ Es werden ein System zum gesicherten Lesen und Be- 
arbeiten von Daten auf intelligenten Datentragern (4) wie 

z. B. Chipkarten und in diesem System ausfiihrbare Ar- 

beitsverfahren angegeben, bei denen die gespejcherten 

Daten und die mit ihnen verbundenen Berechtigungen 

Oder Werte vor dem Zugriff Unbefugter besonders gut ge- 

schutzt sind. Dies wird durch eine sinnvolle Kombination 

an sich bekannter VerschlCisselungsverfahren erreicht. 

Insbesondere wird die Gefahr, die mit dem Ausspahen 

von in autark arbeitenden Terminals {2b) wie Verkaufsau- 

tomaten oder Kartentelefonen hinterlegten, ubergeord- 

neten Schlussein verbunden ist, beseitigt oder zumindest 

herabgesetzt und damit einem MiBbrauch der heute zu- 

nehmend venA/endeten, mit Geldbetragen aufladbaren 

Chipkarten entgegengewirkt. 
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Beschreibang 

Die Erfindung betrifft ein System zum gesicherten Lesen 
und Bearbeiten von Daten auf intelligenten Datentragern ge- 
maB dem Oberbegriff des Patentanspruchs 1 sowie in die- 
sem System ausfiihrbare Verfahren. 

Ein System gemaB dem Oberbegriff des Patentanspruch 1 
laBt sich z. B. dem Fachbuch "Kryptologie" von A. Beutel- 
spacher, 5. Auflage, Kapitel 4, erschienen 1997 im Vieweg- 
Verlag, Braunschweig/Wiesbaden, entnehmen und wird als 
bekannt vorausgesetzt. Insbesondere eignet sich das dort im 
Zusammenhang mitBild 4.12 auf S. 93 und Bild 4.16 auf S, 
101 beschriebene, auf symmetrischer Verschliisselung beru- 
hende challenge and response- Verfahren zur Authentikation 
von intelligenten Datentragern gegenuber Rechnem oder ih- 15 
ren Eingabeterminals. 

Es warden auch schon Systeme bekannt, die asynmielri- 
sche Schlusselverfahren oder mehrere symmetrische oder 
asymmetrische Schlusselverfahren nacheinander einsetzen 
(siehe z. B. "Funkschau" 1996, Heft 25, S. 60-63). Asym- 20 
metrische Schlusselverfahren, z. B. der in dem eingangs ge- 
nannten Fachbuch auf S. 122f beschriebene RSA-Algorith- 
mus, haben gegenuber symmeirischen Verfahren aber den 
Nachteil, daB sie aufgrund von mit sehr grofien Zahlen aus- 
zufiihrenden Rechenoperationen relativ langsam sind und, 25 
bei Verwendung zur Authentikation der einzehien Datentra- 
ger, die Speicherung vieler Schlussel in jedem Terminal 
Oder - bei bestehender Datenverbindung zu einem zentralen 
Speicher - in diesem Speicher voraussetzen. 

Die in solchen Systemen verwendeten intelligenten Da- 30 
tentrager, z. B. mit Prozessoren und Speichem ausgestattete 
IC-Karten - heute meist als Chipkarten bezeichnet -, die oft 
hochst sensitive Daten wie z. B. Zugangsberechtigungen zu 
gesicherten Bereichen oder die Erlaubnis zur Abbuchung 
von Geldbetragen von einem Konto enthalten. sind infolge 35 
der Benutzung der o.g. kryptographischen Verfahren gegen 
uneriaubte Benutzung, unbefiigtes Auslesen wie auch gegen 
absichtliche Verfalschung der gespeicherten Daten weitge- 
hend gesichert. Dies gilt auch fiir die heute zunehmend ver- 
wendeten, wiederaufladbaren sogenannten elektronischen 40 
Geldborsen (z. B. Pay Card, Geldkarte), von denen zur Be- 
zahlung von Waren oder Dienstleistungen Geldbetrage ab- 
gebucht werden konnen, zumindest dann, wenn die Termi- 
nals, an denen die Abbuchungen vorgenommen werden, 
eine Verbindung zu einer Zentrale aufweisen, iiber die ein 45 
dort gespeicherter, zur Authentikation eines Datentragers 
benotigter Schlussel abgerufen werden kann oder ein von ei- 
nem Datentrager zur Authentikation iibermitteltes Krypto- 
gramm zur Uberpriifung an die Zentrale weitergeleitet wer- 
den kann. 50 

Letzteres ist jedoch nicht immer der Fall, da Datenverbin- 
dungen fur offentliche Kartentelefone, fur Fahrkanen-, 
Parkschein- oder Warenautomaten zu aufwendig sind. Hier 
wird ein fiir sicherheitskritische Operationen benotigter 
Schlussel meist im Terminal, innerhalb eines sogenannten 55 
Sicherheitsmoduls vorgehalten. Dieser Schlussel ist in aller 
Regel ein ubergeordneter Schlussel (Masler-Key), aus dem 
der fiir den jeweils zu bearbeitenden Datentrager benotigte, 
zu dessen individuellem Schlussel passende Schlussel unter 
Verwendung einer vom Datentrager iibermittelten daten tra- 60 
gerindividuellen Information, z. B. der Chipkartennummer, 
berechnet wird. 

Die Tatsache, daB sich dieser iibergeordnete Schlussel in 
einem Terminal in ungesicherter Umgebung befindet, beein- 
trachtigt die Sicherheit des gesamten Systems, da sein Aus- 65 
spahen eineh Angreifer in die Lage verse tzen wurde, zu al- 
ien im System verwendeten DatenU*agern unberechtigte Du- 
plikate herstellen zu konnen. 



547 Al 




2 

Eine solche Gefahr auszuschlieBen oder zumindest zu 
verringem und damit die Sicherheit des Systems zu erhohen, 
ist die Aufgabe der vorliegenden Erfindung. 

Ein System, das diese Aufgabe lost, wird durch die Merk- 
male des Patentanspruchs 1 beschrieben. 

Arbeitsverfahren fiir dieses System sind, fiir den Fall des 
Auslesens von Daten in den Patentanspriichen 8 und 10, fiir 
den Fall der Bearbeitung der auf dem Datentrager enthalte- 
nen Daten in den Patentanspriichen 9 und 11 angegeben, 
wobei die Patentanspriiche 10 und 11 das im Patentanspruch 
2 enthaltene, eine 2^rtifizierung der Datentrager bewirkende 
Merkmal voraussetzen. 

Durch Speicherung eines zweiten, einem asymmetrischen 
Schliisselalgorithmus geniigenden Schliisselpaares auf dem 
Datentrager wird die MogUchkeit geschafifen, am Ende ei- 
nes Datenauslese- oder -bearbeitungsvorgangs den Vorgang 
mittels einer sogenannten elektronischen Unterschrift zu be- 
statigen. Deren Berechnung und Priifung setzt das auf dem 
Datentrager gespeicherte Schliisselpaar voraus und ist nicht 
allein mittels eines aus dem iibergeordneten Schliissel eines 
Terminals abgeleiteten Schliissels und dessen Nachbildung 
auf dem Datentrager zu erreichen, 

Vorteilhafte Weiterbildungen des Systems nach der Erfin- 
dung sind in den Unteranspriichen angegeben: 
So ermoglicht die in Patentanspruch 2 angegebene Weiter- 
bildung der Erfindung die Uberpriifung der Zugehorigkeit 
der einzelnen Datenurager zum System mittels eines asym- 
metrischen Schliisselverfahrens, ohne jedoch die Nachteile 
eines asymmetrischen Schliisselverfahrens, wie sie etwa die 
Hinterlegung geheimer Schliissel fur alle Datentrager an 
zentraler S telle mit sich bringen wiirde, in Kauf zu nehmen. 
Auch die Richtigkeit des auf dem Datentrager gespeicher- 
ten, zur Erstellung der elektronischen Unterschrift benutzten 
Schliisselpaares wird hier vom System mitzertifiziert. Dabei 
verbleibt der zur Erstellung des Zertifikais verwendete, ge- 
heime Schliissel in der Zentrale und ist somit gegen fremden 
Zugriff sicher. 

Die Patentanspriiche 3 bis 5 enthalten Ausgestaltungen, 
die zur Authentikation der Datentrager gegeniiber einem 
Terminal die Benutzung eines nach einem symmetrischen 
Schliisselalgorithmus arbeitenden Schliisselverfahrens ge- 
statten. Die Ableitung der zur Authentikation der einzelnen 
Datentrager verwendeten Schliissel aus einem iibergeordne- 
ten Schliissel erspart die Online-Anbindung aller Terminals 
an die 2fentrale bzw. die Speicherung umfangreicher Schliis- ^ 
sellisten in den Terminals, Die in den Patentanspriichen 4 
und 5 beschriebenen Varianten der Speicherung und/oder 
Berechnung des zur Authentikation verwendeten Schliissels 
auf dem Datentrager erlauben eine Anpassung des Authenti- 
kationsvorganges an die technischen Moglichkeiten (Re- 
chen- und Speicherkapazitat) der verwendeten Datentrager. 

Die Patentanspriiche 6 und 7 betrefFen die Bereitstellung 
eines weiteren in einem symmetrischen Schlusselverfahren 
verwendbaren Schliissels. 

Die den Verfahrensanspriichen zugeordneten Unteran- 
spriiche 12 und 13 betrefFen MaBnahmen zur besseren Kon- 
trolle von Buchungsvorgangen bei als elektronische Geld- 
borsen eingesetzten Datentragern. 

Anhand von zwei Figuren sollen nun Ausfiihrungsbei- 
spiele fiir das System nach der Erfindung und in diesem Sy- 
stem durchgefuhrte Verfahren zum Auslesen und Bearbeiten 
der auf Datentragern gespeicherten Daten beschrieben wer- 
den. 

Es zeigen: 

Fig. 1 schematisch die wesentliche Hardware eines Sy- 
stems nach der Erfindung, 

Fig. 2 ein Ablaufdiagranun fiir die gesicherte Anderung 
der auf einem Datenu-ager eines nach Patentanspruch 7 aus- 
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gestalteten Systems befindlichen Daten. 

In Fig. 1 ist eine Zentrale 1 dargestellt, welche mit Einga- 
beeinrichtungen (Terminals) 2a einer ersten Art uber Daten- 
leitungen verbunden ist. Terminals 2b einer zweiten Art ha- 
ben keine standige Verbindung zur Zentrale, sind aber in der 
Lage, wie die Terminals der ersten Art mit zum System ge- 
horigen Datentragern 4 zu kommunizieren. Die Datentrager 
werden hierzu vom jeweiligen Benutzer in eine geeignete 
Aufnahme eines Terminals gesteckt und dadurch uber eine 
Energieubertragungs-Schnittstelle E mit der Stromversor- 
gung des Terminals und uber eine Datenschnittstelle D mit 
einem im Terminal befindlichen Rechnersystem verbunden. 
Hierbei kann die Energie- und Dateniibertragung in bekann- 
ter Weise uber elektrische Kontakte, induktiv oder optisch 
erfolgen. Der Datentrager 4 selbst, in der Regel eine IC- 
Karte oder Chipkarte, ist mit einem kompletten, einen Pro- 
zessor CPU und verschiedene Speicher ROM, RAM, EE- 
PROM enthaltenden Mikrorechnersystem ausgestattet. 

Die Datentrager konnen unterschiedliche, durchaus auch 
mehrere verschiedene Aufgaben wahmehmen. Dies kann 
z. B. eine Ausweisfiinktion sein, wo auf dem Datentrager 
gespeicherte Daten dem Benutzer Zutritt zu einem gesicher- 
ten Bereich gewahren oder die Erlaubnis zu einer bestimm- 
ten Handlung geben. Bei einer Scheckkarte enthalten die ge- 
speicherten Daten, ggf. in Kombination mit einer vom Be- 
nutzer einzugebenden Geheimzahl, die Berechtigung, von 
einem Konto abzubuchen. - In den genannten Fallen wird 
man zur Datenauswertung wohl ausschlieBUch Terminals 
mit standiger Datenverbindung zur Zentrale verwenden, 
was die Bereithaltung von zur Sicherung der Daten vor Ma- 
nipulation oder unerlaubtem Auslesen erforderlichen 
Schlusseln an zeniraler, geschiitzter Stelle ermoglicht 

Datentrager im Chipkartenformat eignen sich jedoch auch 
fur die Funktion als elektronische Geldborse, die, mit einem 
Geldbetrag aufgeladen, zur Bezahlung von Waren oder 
Dienstleistungen benutzt werden kann. Wahrend das Laden 
oder Wiederaufladen hier an besonderen, mit der Zentrale, 
z. B. einer Bank verbundenen Terminals vorgenommen 
wird, kann das Abbuchen von Betragen auch an Warenauto- 
maten, Kartentelefonen, Fahrkarten- oder Parkscheinauto- 
maten erfolgen, die als systemzugehorige Terminals ausge- 
staltet, jedoch nicht mit der Zentrale verbunden sind. 

An solchen Terminals ist die Ubertragung eines Schliis- 
sels oder verschliisselter Daten von oder zur Zentrale nicht 
moglich und das Terminal mu6 ohne Unterstutzung durch 
die Zentrale erkennen, ob ein Datentrager zum System ge- 
hort, ob ein auf dem Datentrager gespeicherter Betrag fur 
eine vorzunehmende Abbuchung ausreicht und ob eine geta- 
tigte Abbuchung auf dem Datentrager korrekt erfolgt ist. 

Fig, 2 gibt ein Beispiel fur den Ablauf eines Abbuchungs- 
vorgangs auf einer als elektronische Geldborse ausgestalte- 
ten Chipkarte an einem nicht mit der Zentrale verbundenen 
Terminal wieder. 

Hierbei enthalt der oberste Absatz des Diagramms die vor 
der Aktion auf der Chipkarte und im Terminal jeweils ge- 
speicherten, der Sicherung des Vorganges dienenden Daten, 
In den darunter folgenden Absatzen sind in chronologischer 
Folge jeweils in der linken Spalte die auf der Chipkarte ab- 
laufenden Vorgange, in der mittleren Spalte die zwischen 
Chipkarte und Terminal stattfindenden Ubertragungen und 
in der rechten Spalte die im Terminal ablaufenden Vorgange 
wiedergegeben. 

Die Chipkarte wurde vor Ausgabe an einen Benutzer von 
der Zentrale mit einem Zertifikat, einem nach einem asym- 
metrischen Schlusselverfahren, z. B, dem bekannten RSA- 
Algorithmus erstellten, eine elektronische Unterschrift dar- 
stellenden Kryptogramm versehen. Das Kryptogramm 
wurde mit Hilfe der nur in der Zentrale verfiigbaren Signier- 



funktion Sgiob eines globalen, dem genannten asymmetri- 
schen Schlusselalgorithmus gentigenden Schliisselpaares 
Sgiob, Vgiob erstellt und enthalt neben einer die Chipkarte in- 
dividuell kennzeichnenden Identifikationsnummer (ID- 
5 Nummer) und einer Angabe iiber die Giiltigkeitsdauer Tgau 
die Verifikationsfunktion Vcard eines kartenindividuellen 
Schliisselpaares, das die Chipkarte zur Erstellung von elek- 
tronischen Unterschriften nach einem weiteren asymmetri- 
schen Schlusselverfahren befahigt. Die zugehorige Signier- 
10 funktion Scard ist gleichfalls auf der Karte gespeichert und 
verbleibt auf ihr. In einem Speicher der Chipkarte befinden 
sich auBerdem weitere, der Durchfuhrung symmetrischer 
Schlusselverfahren wie z. B. DES (Data Encryption Stan- 
dard), Triple DES oder IDEA dienende, kartenindividuelle 
15 Schliissel Kauth, Krcd» sowie weitere Informationen, wie z. B. 
der Name des Benutzers, der gespeicherte Geldbetrag und 
eine Sequenznummer, die die Zahl der getatigten Abbu- 
chungen wiedergibt. 

In alien zum System gehorigen Terminals sind der zur Ve- 
20 rifikation der Zertifikate der Systemchipkarten notwendige 
Schliissel V^ob und zwei iibergeordnete Schliissel KMauth 
und KMred gespeichert. Aus den iibergeordneten Schliisseln 
konnen die Terminals durch Verimupfung dieser Schliissel 
mit den Identifikationsnummem der jeweils zu bearbeiten- 
25 den Karten die auf den Karten gespeicherten, der Ausfuh- 
rung symmetrischer Schliisselverfahren dienenden Schliis- 
sel Kauth und Krcd nachbilden. 

Wird nun die Chipkarte mit einem Terminal in Verbin- 
dung gebracht, so erfolgt, sobald die Karte dies - z. B. am 
30 AnIiegen einer Versorgungsspannung - erkennt, eine Uber- 
tragung des Zertifikats an das Terminal. Besitzt dieses den 
globalen Schliissel Vgiob, so kann sein Rechnerdas Zertifikat 
verifizieren und erfahrt dabei die Identifikationsnununer der 
Karte, deren GiaMgkeit und die Verifikationsfunktion Vcard- 
35 Die Identifikationsnummer und Vcard werden vom Terminal 
temporar gespeichert und stehen damit fiir nachfolgende 
KontroU- und Rechenvorgange zur Verfiigung. 

Im nachsten Schritt lost das Terminal ein sogaianntes 
challenge and response- Verfahren aus, indem es in bekann- 
40 ter Weise eine Zufallszahl Rx generiert und an die Karte 
iibermittelt. Der auf der Chipkarte befindliche Rechner er- 
stellt daraufhin ein Kryptogramm ei, in dem weitere an das 
Terminal zu iibertragende Daten zusammen mit der Zufalls- 
zahl Ri, mit Hilfe des nach einem symmetrischen Schlilssel- 
45 algorithmus arbeitenden Schliissels Kauth verschliisselt sind. 
Insbesondere enthalt dieses Kryptogramm den auf der Chip- 
karte gespeicherten Geldbetrag, damit das Terminal erfahrt, 
bis zu welcher Hohe Geld von der Karte abgebucht werden 
kann. Das Kryptogranmi ei wird nun zusammen mit einer 
50 auf der Karte generierten zweiten Zufallszahl R2, die ein 
challenge and response - Verfahren in Gegenrichtung einlei- 
tet, iibertragen. 

Wahrend auf der Chipkarte das Kryptogramm ei erstellt 
wurde hat das Terminal aus den beiden iibergeordneten 
55 Schlusseln KM^udi und KM^d niit Hilfe der Identifikations- 
nummer der Karte die kartenindividuellen Schliissel Kg^th 
und Kred berechnet und ist nun in der Lage, das Krypto- 
gramm ei zu entschliisseln. Nachdem es den von der Ein- 
gabe des Benutzers am Terminal abhangigen abzubuchen- 
60 den Betrag kennt, vergleicht es diesen mit dem auf der Karte 
gespeicherten Betrag und erstellt, sofem dieser nicht niedri- 
ger ist, ein Abbuchungskryptogramm e2, welches neben 
dem abzubuchenden Betrag die zweite Zufallszahl R2 ent- 
halt. Dieses Kryptogramm wird mit Hilfe des weiteren, nach 
65 einem symmetrischen Schlusselalgorithmus arbeitenden 
Schlussels Kred berechnet und zusammen mit einer dritten 
Zufallszahl R3 an die Chipkarte ubertragen. Es ist hier prin- 
zipiell moglich, ohne groBen Verlust an Sicherheil, anstelle 
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des weiteren Schliissels Krcd nochmals den Schlussel Kauih 
zu verwenden und den Schlussel Krcd einzusparen. 

Im nachsten Schritt erfolgt - nach Entschliisseln des 
Kryptogramms &2 - die eigentliche Abbuchung auf der 
Chipkarte. Die Chipkarte erstellt hierzu einen Buchungsda- 5 
tensatz Db mit dem urspninglich gespeichenen, dem abge- 
buchten und dem aktueUen Geldbetrag und im System vor- 
gesehenen weiteren Angaben wie z. B. Buchungs-ZSequenz- 
nummer, Buchungsdatum, Wahrung. Die Chipkarte besta- 
tigt diesen Datensatz mit einer elektronischen Unterschrift, lO 
indem sie mit Hilfe der Signierfunktion Scarf des eingangs 
genannten, weiteren, nach einem asymmetrischen Schlus- 
selverfahren arbeitenden Schlusselpaares ein Quittungs- 
kryptogramm 63 erstellt, in welchem neben dem Buchungs- 
datensatz und der Identifikationsnummer auch die Zufalls- 15 
zahl R3 verschliisselt ist. Nachdem das Terminal die zu Scarf 
gehorige Verifikationsfiinktion Vcard temporar gespeichert 
hat, kann es das Kryptogranmi 63 entschliisseln und somit 
den Datensatz und die Authentizitat der Daien priifen. Wird 
kein Fehler gefunden, so werden die temporar gespeicherte 20 
Identifikationsnunmier und die Verifikationsfiinktion Vcarf 
geloscht und die Ausgabe der Ware oder Fahrkarte oder die 
Schaltung einer vom Benutzer gewahlten Telefonverbin- 
dung veranlaBt. 

In ahnlicher Weise kann das Auslesen einer Information 25 
aus einem tragbaren Datentrager, z. B. einer als Ausweis 
dienenden Chipkarte gesichert werden: Hier authentifiziert 
sich die Chipkarte zunachst gegeniiber der Kontrolleinrich- 
tung (Terminal), Dies geschieht mit Hilfe eines symmeiri- 
schen Schliisselverfahrens. Nachfolgend sendet das Termi- 30 
nal einen nach einem symmetrischen Algorithmus krypto- 
grammgesicherten Auslesebefehl und mit diesem seine Au- 
thentikation an die Chipkarte. Diese ubergibt die Informa- 
tion mit einer nach einem asymmetrischen Schliisselverfah- 
ren erstellten digitalen Unterschrift. 35 

Bei besonders hohem Sicherheitsbediirfnis und von der 
Zentrale abgesetzten, nicht mit dieser verbundenen Termi- 
nals kann auch hier ein asymmetrisches, die Ubertragung ei- 
nes Zertifikats ermoglichendes Schlusselverfahren vorge- 
schaltet werden. In der Kegel wird hier jedoch ein symmetri- 40 
sches Schliisselverfahren geniigen, da hier die Gefahr der 
Herstellung von DupUkaten von Chipkarten durch einen Be- 
rechtigten kaum gegeben ist und ein Dritter, der sich Zugang 
zu einem im Terminal gespeicherten Schlussel verschaffen 
wiirde, auch noch in den Besitz einer gultigen Chipkarte ge- 45 
langen miiBte, um die elektronische Unterschrift, die letzt- 
lich die mit dem Ausweis verbundene Berechtigung gibt, 
leisten zu konnen. 

Patentanspriiche 50 

1 . System zum gesicherten Lesen und Andem von Da- 
ten auf intelligenten Datentragem (4), insbesondere IC- 
Karten, mit einer iibergeordneten Zentrale (1) zugeord- 
neten, mit zur temporaren Kommunikation mit den Da- 55 
tentragem geeigneten Schnittstellen (E, D) ausgestatte- 
ten Terminals (2a, 2b), wobei auf jedem Datentrager 
neben der auszulesenden oder zu andemden Informa- 
tion und einer Identifikationsinformation ein Schlussel 
(Kauth) gespeichert ist, der auch den Terminals zur Au- 60 
thentikation des jeweiligen Datentragers nach einem 
symmetrischen Schliisselverfahren zur Verfiigung 
steht, dadarch gekennzeichnet, daB auf jedem Daten- 
trager (4) ein diesem individuell zugeordnetes zusatzli- 
ches Schlusselpaar (Scarf. Vcarf) gespeichert ist, das den 65 
Bedingungen eines asymmetrischen Schlusselalgorith- 
mus geniigt, und von dessen Schliisseln der erste (Scarf) 
als Signierfunktion auf dem DatenU-ager verbleibt und 
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der zweite (Vcarf) als Verifikationsfunktion vom Daten- 
trager an ein zum Auslesen oder Bearbeiten der auf 
dem Datentrager gespeicherten Daten berechtigtes Ter- 
minal ausgebbar ist und dort zur Uberpriifiing einer mit 
Hilfe der Signierfunktion vom Datentrager erstellten 
und an das Terminal iibertragenen elektronischen Un- 
terschrift dient. 

2. System nach Patentanspruch 1, dadurch gekenn- 
zeichnet, daB ein weiteres, den Bedingungen eines 
asynmietrischen Schliisselalgorithmus geniigendes 
Schlusselpaar (Sgiob, Vgiob) vorgesehen ist, dessen er- 
ster Schlussel (Sgiob) an zentraler Stelle, vorzugsweise 
in der iibergeordneten Zentrale verwahrt wird und zur 
Zertifizierung der im System verwendbaren Datentra- 
ger dient, und dessen zweiter Schlussel (Vgiot) in alien 
zum System gehorigen Terminals hinterlegt ist und der 
Uberpriifimg der Zertifikate der Datentrager dient. 

3. System nach Patentanspruch 1 oder 2, dadurch ge- 
kennzeichnet, daB der in dem symmetrischen Schliis- 
selverfahren zur Authentikation eines Datentragers zu 
benutzende Schlussel unter Verwendung einer daten- 
tragerindividuellen Informauon, insbesondere einer 
Identifikationsnummer aus einem iibergeordneten 
Schlussel (KMauth) abgeleitet ist, daB dieser ubergeord- 
nete Schlussel in alien zum System gehorenden Termi- 
nals gespeichert ist, und der zur Authentikation eines 
Datentragers gegeniiber einem Terminal benotigte 
Schliissel (Kauth) j swells aus dem gespeicherten, iiber- 
geordneten Schltissel und der vom Datentrager iiber- 
mitlelten datentragerindividuellen Information berech- 
net wird. 

4. System nach Patentanspruch 3, dadurch gekenn- 
zeichnet, daB der in dem symmetrischen Schliisselver- 
fahren zur Authentikation eines Datentragers zu benut- 
zende Schlussel (Kanth) auf jedem Datentrager in seiner 
endgiiltigen Form gespeichert ist. 

5. System nach Patentanspruch 3, dadurch gekenn- 
zeichnet, daB der in dem symmetrischen Schliisselver- 
fahren zur Authentikation eines Datentragers zu benut- 
zende Schlussel auf jedem Datentrager bei Bedarf aus 
dem iibergeordneten Schliissel und der datentragerindi- 
viduellen Information berechnet wird, 

6. System nach einem der vorstehenden Patentansprii- 
che, dadurch gekennzeichnet, daB auf jedem Datentra- 
ger und in jedem Terminal ein weiterer, in einem sym- 
metrischen Schliisselverfahren verwendbarer Schliissel 
(Kred) zur Verfiigung steht, der der Authentikation des 
Terminals gegeniiber einem mit diesem konamunizie- 
renden Datentrager dient. 

7. System nach Patentanspruch 6, dadurch gekenn- 
zeichnet, daB der weitere Schliissel (Kred) auf dem Da- 
tentrager und im Terminal jeweils gespeichert ist oder 
aus einem gespeicherten iibergeordneten Schliissel 
(KMrcd) unter Verwendung einer datentragerindividu- 
ellen Information abgeleitet wird. 

8. Verfahren zum gesicherten Lesen von Daten auf in- 
telligenten Datentragem in einem System nach einem 
der vorstehenden Patentanspriiche, gekennzeichnet 
durch folgende Schritte: 

- Authentikation des Datentragers (4) gegenuber 
dem benutzten Terminal (2b) mit einem symme- 
trischen Schliisselverfahren, insbesondere einem 
sogenannten challenge and response- Verfahren, 
mit IJbergabe vorgegebener, auf dem Datentrager 
gespeicherter datentragerindividueller Daten so- 
wie des zweiten, der Verifikation dienenden 
Schliissels (V^ard) des dem Datentrager individuell 
zugeordneten zusatzlichen Schliisselpaares (Scaid* 
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Vcard) an das Tenninal. 

- Ubergabe eines mit einem symmetrischen 
Schlusselverfahren gesicherten Auslesebefehls 
des Terminals an den Datentrager wobei das sym- 
metrische Schlusselverfahren gleichzeitig eine 5 
Authentikation des Terminals gegeniiber dem Da- 
tentrager realisiert, 

- Ubergabe der auszulesenden Daten zusammen 
mit einer mit Hilfe des ersten Schliissels (Scard) 
des zusatzlichen Schlusselpaares (Scard* Vcard) als 10 
Signierfunktion erstellten elektronischen Unter- 
schrift 

- Uberprufung der elektronischen Unterschrift 
mittels des zweiten Schliissels (Vcard) des zusatzli- 
chen Schlusselpaares. 15 

9, Verfahren zum gesicherten Bearbeitoi von Daten 
auf intelligenten Datentragem, insbesondere Abbuchen 
von Geldbetragen von als elektronische Geldborsen 
verwendeten Chipkarten, in einem System nach einem 
der vorstehenden Patentanspriiche, gekennzeichnet 20 
durch folgende Schritte: 

- Authentikation des Datentragers gegeniiber 
dem benutzten Terminal mit einem symmetri- 
schen Schliisselverfahren, insbesondere einem so- 
genannten challenge and response- Verfahren, und 25 
Ubergabe vorgegebener, auf dem Datentrager ge- 
speicherter datentragerindividueller Daten sowie 
des zweiten, der Verifikation dienenden Schliis- 
sels (Vcard) des dem Datentrager individueU zuge- 
ordneten zusatzlichen Schliisselpaares (Scard» ^o 
Vcard) an das Terminal. 

- Ubergabe eines mit einem symmetrischen 
Schliisselverfahren gesicherten Datenanderungs- 
befehls des Terminals an den Datentrager, wobei 
das synrmietrische Schliisselverfahren gleichzeitig 35 
eine Authentikation des Terminals gegeniiber dem 
Datentrager realisiert. 

- Ausfiihrung der Datenanderung in Abhangig- 
keit von der korrekten Authentikation des Termi- 
nals. 40 

- Erstellung und Ubergabe eines die Datenande- 
rung dokumentierenden Datensatzes (Dg) mit ei- 
ner nach einem asymmetrischen Schlusselverfah- 
ren mit Hilfe des ersten Schlussels (Scard) des zu- 
satzlichen Schliisselpaares berechneten elektroni- 45 
schen Unterschrift. 

- tJberpriifung der elektronischen Unterschrift 
und des Datensatzes durch das Terminal mittels 
des zweiten Schlussels (Vcard) des zusatzlichen 
Schlusselpaares. 50 

10) Verfahren zum gesicherten Lesen von Daten auf 
intelligenten Datentragem in einem System nach einem 
der Patentanspriiche 2 bis 7, gekennzeichnet durch fol- 
gende Schritte: 

- Ubertragung vorgegebener, zusammen mit dem 55 
der Verifikation dienenden zweiten Schliissel 
(Vcard) des dem Datentrager individueU zugeord- 
neten zusatzlichen Schlusselpaares (Scard* Vcard) 
auf dem Datentrager gespeicherter und mittels des 
ersten, an zentraler S telle verwahrten Schliissels 60 
(Sgiob) des weiteren, einem asymmetrischen 
Schliisselalgorithmus geniigenden Schlusselpaa- 
res (Sgiob, Vgiob) durch elektronische Unterschrift 
der Zentrale gesicherter datentragerindividueller 
Daten an das Terminal und Verifikation der elek- 65 
tronischen Unterschrift mit Hilfe des in alien Ter- 
minals hinterlegten zweiten Schliissels (Vgiob) 
dieses Schliisselpaares. 



- Ubergabe eines mit einem symmetrischen 
Schliisselverfahren gesicha-ten Auslesebefehls 
des Terminals an den Datentrager, wobei das sym- 
metrische Schliisselverfahren, insbesondere ein 
sogenanntes challenge and response- Verfahren, 
gleichzeitig eine Authentikation des Terminals 
gegeniiber dem Datentrager realisiert. 

- Ubergabe der auszulesenden Daten mit einer 
auf dem Datentrager mittels des ersten Schliissels 
(Scard) des dem Datentrager individueU zugeord- 
neten zusatzlichen Schlusselpaares nach einem 
asymmetrischen Schliisselverfahren ersteUten , 
elektronischen Unterschrift. 

- Uberpriifung der auf dem Datentrager ersteUten 
elektronischen Unterschrift durch das Terminal 
mittels des zweiten Schliissels (Vcard) des dem Da- 
tentrager individueU zugeordneten zusatzUchen 
Schliisselpaares. 

11. Verfahren zum gesicherten Bearbeiten von Daten 
auf inteUigenten Datentragem, insbesondere Abbuchen 
von Geldbetragen von als elektronische Geldborsen 
verwendeten Chipkarten, in einem System nach einem 
der Patentanspriiche 2 bis 7, gekennzeichnet durch fol- 
gende Schritte: 

- Ubertragung vorgegebener, zusammen mit dem 
der Verifikation dienenden zweiten Schliissel 
(Vcard) des dem Datentrager individueU zugeord- 
neten zusatzlichen Schliisselpaares (Scard* Vcard) 
auf dem Datentrager gespeicherter und mittels des 
ersten, an zentraler SteUe verwahrten Schliissels 
(Sgiob) des weiteren, einem asynunetrischen 
Schliisselalgorithmus geniigenden Schliisselpaa- 
res (Sgiob, Vgiob) durch elektronische Unterschrift 
der Zentrale gesicherter datentragerindividueUer 
Daten an das Tenninal und Verifikation der elek- 
tronische Unterschrift mit Hilfe des in aUen Ter- 
minals hinterlegten zweiten Schlussels (Vgiob) 
dieses Schliisselpaares. 

- Ubergabe weiterer auf dem Datentrager gespei- 
cherter Daten in einem eine Sichening der Daten 
mittels eines symmetrischen Schliisselverfahrens 
vomehmenden Ubertragungsverfahren, insbeson- 
dere einem vom Terminal veranlaBten sogenann- 
ten chaUenge and response- Verfahren. 

- Ubergabe eines mit eitlem symmetrischen 
Schliisselverfahren gesicherten Datenandemngs- 
befehls des Terminals an den Datentrager, wobei 
das symmetrische Schliisselverfahren, insbeson- 
dere ein challenge and response- Verfahren, 
gleichzeitig eine Authentikauon des Terminals 
gegeniiber dem Datentrager realisiert. 

- Ausfiihrung der Datenanderung im Datentrager 
in Abhangigkeit von der korrekten Authentikation 
des Terminals. 

- ErsteUung und Ubergabe eines die Datenande- 
rung dokumentierenden Datensatzes (Db) zusam- 
men mit einer auf dem Datraitrager mit Hilfe des 
ersten Schliissels (Scard) des dem Datentrager indi- 
vidueU zugeordneten zusatzUchen Schlusselpaa- 
res nach einem asymmetrischen Schliisselverfah- 
ren erstellten elektronischen Unterschrift. 

- Uberpriifung der auf dem Datentrager erstellten 
elektronischen Unterschrift und des Datensatzes 
durch das Terminal unter Verwendung des zwei- 
ten Schlussels (Vcani) des dem DatenU-ager indivi- 
dueU zugeordneten zusatzUchen Schlusselpaares. 

12. Verfahren nach Patentanspruch 9 oder Patentan- 
spruch 1 1 , dadurch gekennzeichnet, daB der Datentra- 
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ger als elektronische Geldborse verwendel wird und 
daB der die Datenanderung dokumentierende Daten- 
satz (Db) den vor der Bearbeitung der Daten (Abbu- 
chung) giiltigai Geldbetrag, den abgebuchten Geldbe- 
trag und den nach der Bearbeitung der Daten giiltigen 5 
Geldbetrag enthalt. 

13. Verfahren nach einem der Patentanspriiche 9, 11 
Oder 12, dadurch gekennzeichnet, daB die Anzahl der 
Datenbearbeitungen auf dem Datentrager fortlaufend 
gezahlt und eine das Zahlergebnis wiedergebende Se- lO 
quenznummer zusammen mit dem die Datenanderung 
dokumentierenden Datensatz auf das Terminal iibertra- 
gen wird. 

Hierzu 2 Seite(n) Zeichnungen 15 
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Figur 2 



Qiipkarte 


Ubertragung 


Terminal 


Zeitifikat: S giob(ID-Nr., Vcard, IgimJ 
Kattth , K ^, S cad , Name, Betrag , 
Sequeaznr., ggf. weitere Info 




V ^ k KM .„tK KM «d 

T glob f i^^TA snxa > teu 




Zertifikat => 








Ubeipriifba A Zertifikats mit Vgiob , 
temporar. Speidiem von Vcarf und 
ID - Nimimer , Generieren einer 
ZufeUszahl Ri 




^ Ri 




ErsteUm eines Kryptogrammes: 
e , = K ^„th ( ID - Nr. , R 1 , Betrag , 
weitere Info ) , Generieren von R 2 




oerecuneii von rw aub jvlvi ^Toh 
und ID - Nummer und K ^daus 
KM -J mid ID - Nummer 




e,,R2 => 








Bitschlusseln von e 1 mittels Ka,ith 
Feststellm ob Abbuchung moglich 
Erstellen eines Kiyptogramms 
e2= K ^ (Abb.-Betrag , RJ 
Generieren von R 3 




62, R3 




Entschlussein von eiinittels Kred 
Abbuchung ausfiihr^i , Budiungs - 
datensatz Db erstellen , Elektron . 
Unterschrifl mit S card beredmen : 
63 = Scarf (ID-Nr.,DB ,R3) 








63 => 








Prufen der Elektronischen Unter - 
schrift durch Entschlussein mit 
temporar .gespeichertOTi Vcarf , 
Wenn Unterschrifl und Buchimgs- 
daten 0 Jc. , Vcad u. ID-Nr. loschen. 
Ware , Fahrkarte o.a. ausgeben , 
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